[Linux-bruxelles] web shell
Pierre Poissinger
pierre.poissinger at gmail.com
Lun 24 Aou 20:53:38 CEST 2009
2009/8/24 Frederic Pasteleurs <askarel_ml at scarlet.be>
> eric hanuise wrote:
> <snip>
>
> >> Didier
> > Tu as essayé de rediriger le port ssh vers un port ouver ? c'est quand
> > même plus propre ;)
> >
> Hum...
>
> Ca ne marche pas fort quand tu as un apache qui écoute sur le 80 et le 443.
Me semble qu'on avait eu exactement le meme type de disc le 15 Apr et gnutoo
avait poster ceci:
> [snip]
> donc, pas moyen de bloquer le port 443 pour du SSH :p)
>c'est pas un probleme.
>J'uttilise apache et ssh sur le meme port avec le script suivant(y'as
>peut etre d'autres moyens):
#!/usr/bin/perl
use strict;
use warnings;
use Net::Proxy;
Net::Proxy->new(
{ in => {
type => 'dual',
host => '0.0.0.0',
port => 443,
client_first => {
type => 'tcp',
port => 442, # move the https server
#to another port
},
server_first => {
type => 'tcp',
port => 444, # good old SSH
},
# wait during a 2 second timeout
timeout => 2,
},
out => { type => 'dummy' },
}
)->register();
Net::Proxy->set_verbosity(1);
Net::Proxy->mainloop();
>Denis.
==> En gros, SSH et HTTPS n'ont pas la même séquence de discutions (https:
Client parle en premier client, ssh: Le server parle en premier - si le
client ne parle pas avant le timeout, ben c'est du SSH - l'avantage c'est
que tu sais directement si c'est https, donc rien de visible pour les
'clients' - pour ssh, tu auras un petit delais mais rien de terrible pour un
admin)
==> tu fais tourner apache ssl sur 442 et ssh sur 444 et tu utilises un Y
proxy en perl pour redir le flux via le petit script a ajouter dans tes RC.
Pierre,
--
>>> horsemen = ['war', 'pestilence', 'famine']
>>> horsemen.append('Powerbuilder')
-------------- section suivante --------------
Une pièce jointe HTML a été nettoyée...
URL: </pipermail/linux-bruxelles/attachments/20090824/92bc5ebb/attachment-0002.html>
Plus d'informations sur la liste de diffusion Linux-bruxelles